プライバシーポリシー

はじめに

以下のプライバシーポリシーでは、当社がどのような種類のお客様の個人データ(以下、「データ」といいます)を、どのような目的で、どの程度処理するかについてお知らせします。本プライバシーポリシーは、当社のサービスの提供、特に当社のウェブサイト、モバイル、およびソーシャルメディアプロフィールなどの外部オンラインプレゼンス(以下、総称して「オンライン提供」といいます)において、当社が行う個人データのすべての処理に適用されます。

使用されている用語は性別を問いません。

ステータス:2022年10月1日 

!右下のチャットをご利用ください!

目次

責任者

メールアドレス こんにちは @followerninja.com

データ保護担当者へのお問い合わせ

加工概要

以下の概要は、処理されるデータの種類とその処理目的を要約し、データ主体について言及したものです。.

処理されるデータの種類

  • 在庫データ(氏名、住所など)。
  • コンテンツデータ(オンラインフォームの入力など)。
  • 連絡先の詳細(電子メール、電話番号など)。
  • メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)。
  • 位置情報(機器または人の地理的位置に関する情報)。
  • 契約データ(契約内容、期間、顧客区分など)。
  • 支払いデータ(銀行詳細、請求書、支払い履歴など)。

被災者のカテゴリー

  • ビジネスパートナーおよび契約パートナー
  • 利害関係者
  • コミュニケーション・パートナー。
  • お客様
  • 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。

処理の目的

  • 信用度および信用状況の評価。
  • 当社のオンラインサービスの提供と利便性の向上。
  • 訪問行動評価。
  • オフィスと組織の手続き
  • クロスデバイストラッキング(マーケティング目的のユーザーデータのクロスデバイス処理)。
  • ダイレクトマーケティング(電子メールや郵送など)。
  • インタレスト・マーケティングとビヘイビア・マーケティング
  • お問い合わせとご連絡
  • コンバージョン測定(マーケティング施策の効果測定)。
  • プロファイリング(ユーザープロファイルの作成)。
  • リマーケティング
  • リーチ測定(アクセス統計、再訪問者の認識など)。
  • 安全対策
  • トラッキング(例:興味/行動プロファイリング、クッキーの使用)。
  • 契約サービスおよび顧客サービスの提供
  • 問い合わせの管理と対応
  • ターゲットグループの形成(マーケティング目的またはコンテンツの他のアウトプットに関連するターゲットグループの決定)。

個別のケースにおける自動化された決定

  • 信用報告書(信用調査に基づく決定)。

関連する法的根拠

以下では、一般データ保護規則(GDPR)に基づき、当社が個人データを処理する法的根拠についてお知らせします。GDPRの規定に加えて、お客様または当社の居住国および住所国の国内データ保護規則が適用される場合があることにご留意ください。個別のケースでより具体的な法的根拠が適用される場合は、プライバシーポリシーでお知らせします。

  • 同意(GDPR第6条第1項第1文a.) - データ対象者は、1つまたは複数の特定の目的のために個人データを処理することに同意しています。
  • 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b.) - データ対象者が当事者である契約の履行に必要な処理、または契約締結前にデータ対象者の要求に応じて措置を講じるために必要な処理。
  • 法的義務(GDPR第6条第1項第1文c.) - 管理者が従うべき法的義務を遵守するために必要な処理。
  • 正当な利益(GDPR第6条第1項第1文f.) - ただし、そのような利益が、個人情報の保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除きます。

セキュリティ対策

当社は、リスクに見合った保護レベルを確保するために、最新技術、実施コスト、処理の性質、範囲、状況および目的、ならびに自然人の権利および自由に対するさまざまな発生確率および脅威の程度を考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

この対策には、特に、データへの物理的および電子的アクセス、アクセス、入力、開示、可用性の保護、およびその分離を管理することにより、データの機密性、完全性、および可用性を保護することが含まれます。さらに、データ主体の権利の行使、データの削除、データの脅威への対応を確実にする手順を確立しています。さらに、データ保護の原則に従ってハードウェア、ソフトウェア、およびプロセスを開発・選択する際に、技術設計やデータ保護に配慮した初期設定を通じて、すでに個人データの保護に配慮しています。

SSL暗号化(https)当社のオンラインサービスを介して送信されるお客様のデータを保護するために、SSL暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで認識できます。

 

個人データの移転および開示

当社の個人データ処理の一環として、データは他の機関、企業、法的に独立した組織単位または個人に転送されるか、またはそれらに開示されることがあります。このようなデータの受領者には、例えば、支払取引における支払機関、IT業務を委託されたサービスプロバイダー、ウェブサイトに統合されたサービスおよびコンテンツのプロバイダーなどが含まれます。このような場合、当社は法的要件を遵守し、特に、お客様のデータの受領者との間で、お客様のデータを保護するための対応する契約または合意を締結します。

第三国におけるデータ処理

当社が第三国(欧州連合(EU)、欧州経済地域(EEA)外など)でデータを処理する場合、または第三者サービスの利用や他の個人、団体、企業へのデータの開示または転送の文脈で処理が行われる場合、これは法的要件に従ってのみ行われます。

明示的な同意、または契約上もしくは法律上要求される移転に従うことを条件として、当社は、データ保護の水準が認められ、いわゆるEU委員会の標準保護条項による契約上の義務があり、認証または拘束力のあるデータ保護内部規則(GDPR第44条から第49条、EU委員会の情報ページ)が存在する第三国においてのみ、データを処理し、または処理させます: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

クッキーの使用

クッキーとは、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする小さなテキストファイルやその他の記憶ノートのことです。例えば、ユーザーアカウントのログイン状態、Eショップの買い物かごの内容、アクセスしたコンテンツ、利用したオンラインサービスの機能などを保存します。また、クッキーは、オンラインオファーの機能性、安全性、利便性を確保し、訪問者の流れを分析するためなど、さまざまな目的で使用することができます。

同意に関する注意事項 当社は、法令の規定に従ってクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ます。特に、利用者が明示的に要求したテレメディアサービス(当社のオンラインサービスなど)を提供するために、クッキーを含む情報の保存と読み取りが絶対に必要な場合は、同意は必要ありません。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキーの使用に関する情報が含まれます。

データ保護の法的根拠に関する情報 クッキーを使用してユーザーの個人データを処理するデータ保護法上の法的根拠は、ユーザーに同意を求めるかどうかによって異なります。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者が与えた同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインサービスの商業的運営やユーザビリティの向上など)に基づいて処理されるか、または当社の契約上の義務の履行の文脈で行われる場合は、クッキーの使用が当社の契約上の義務の履行のために必要である場合に処理されます。当社は、クッキーを処理する目的について、本プライバシーポリシーの過程で、または当社の同意および処理手続きの一環として説明します。

保管期間: 保存期間に関しては、以下のクッキーの種類に区別されます:

  • 一時的なクッキー(セッションクッキーとも呼ばれます): 一時クッキーは、ユーザーがオンラインサービスを終了し、エンドデバイス(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
  • 永久クッキー: パーマネントクッキーは、エンドデバイスが閉じられた後も保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトにアクセスしたときにお気に入りのコンテンツを直接表示したりすることができます。クッキーを使用して収集されたユーザーデータは、到達度の測定にも使用できます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない場合(同意を得る場合など)、ユーザーはクッキーが永続的なものであり、最長2年間保存されると考えるべきです。

解約および異議申し立て(オプトアウト)に関する一般的な情報: 処理が同意に基づくか法的許可に基づくかに応じて、お客様はいつでも同意を取り消すか、またはクッキー技術によるお客様のデータ処理に異議を唱える(総称して「オプトアウト」といいます)ことができます。お客様は、クッキーの使用を無効にするなどして、ブラウザの設定を使用して異議を申し立てることができます(これにより、当社のオンラインオファーの機能が制限される場合があります)。また、オンラインマーケティング目的でのクッキーの使用については、特にトラッキングの場合には、以下のウェブサイトを通じて、様々なサービスにより異議を申し立てることができます。 https://optout.aboutads.info そして https://www.youronlinechoices.com/ を宣言します。また、使用されるサービスプロバイダーとクッキーに関する情報の中で、異議を唱える方法に関する詳細情報を受け取ることができます。

同意に基づくクッキーデータの処理: 当社は、クッキーの使用またはクッキーの同意管理手順で指定された処理およびプロバイダに対する利用者の同意を、利用者が取得、管理、取り消すことができるクッキーの同意管理手順を使用しています。同意の宣言は、再度要求する必要がないように保存され、法的義務に従って同意を証明することができます。同意は、利用者または利用者のデバイスに同意を割り当てることができるように、サーバーおよび/またはクッキー(いわゆるオプトインクッキーまたは同等の技術の助けを借りて)に保存することができます。クッキー管理サービスのプロバイダーに関する個別情報に従い、以下の情報が適用されます:同意は最長2年間保存されます。仮名のユーザー識別子が作成され、同意の時点、同意の範囲に関する情報(例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダー)、および使用されたブラウザ、システム、エンドデバイスとともに保存されます。

クッキー設定/異議申し立てオプション:

商業・ビジネスサービス

当社は、契約上および同等の法的関係および関連する措置、ならびに契約上のパートナー(または契約前のパートナー)とのコミュニケーション(お問い合わせへの回答など)の文脈において、契約上のパートナーおよびビジネスパートナー(顧客や利害関係者などを総称して「契約上のパートナー」といいます)のデータを処理します。

当社は、契約上の義務を果たすため、当社の権利を保護するため、およびこれらの情報に関連する管理業務の目的のため、ならびに事業運営のために、これらのデータを処理します。当社は、前述の目的または法的義務の履行に必要な限りにおいて、または関係者の同意を得た場合に限り、適用される法律の枠内で、契約パートナーのデータを第三者に提供します(例えば、参加する電気通信、輸送およびその他の補助サービス、ならびに下請業者、銀行、税務および法律顧問、支払サービスプロバイダーまたは税務当局)。契約上のパートナーには、本プライバシーポリシーの一環として、マーケティング目的など、その他の形態の処理についてお知らせします。

当社は、オンラインフォーム、特別な表示(色など)または記号(アスタリスクなど)、または直接の面談などにより、データ収集前または収集中に、前述の目的のためにどのデータが必要であるかを契約パートナーに通知します。

弊社は、法定保証義務および同等の義務の満了後、すなわち通常4年後にデータを削除します。ただし、データが顧客アカウントに保存されている場合はこの限りではありません。例えば、法的なアーカイブの理由(税務上の理由など、通常10年)でデータを保持する必要がある場合はこの限りではありません。弊社は、注文の一部として契約パートナーから弊社に開示されたデータを、注文の仕様に従って、通常は注文の終了後に削除します。

当社のサービスを提供するために第三者のプロバイダーまたはプラットフォームを利用する場合、利用者とプロバイダーとの関係においては、それぞれの第三者のプロバイダーまたはプラットフォームの利用規約およびデータ保護通知が適用されます。

顧客アカウント契約パートナーは、当社のオンラインサービス内でアカウントを作成することができます(例:顧客またはユーザーアカウント、略して「顧客アカウント」)。カスタマーアカウントの登録が必要な場合、契約パートナーにはその旨と登録に必要な情報が通知されます。顧客アカウントは公開されず、検索エンジンによってインデックス化されることはありません。登録プロセスおよびその後のログインと顧客アカウントの使用の一環として、当社は、登録を証明し、顧客アカウントの悪用を防止するために、顧客のIPアドレスとアクセス時間を保存します。

お客様がカスタマーアカウントを解約された場合、法的な理由により保存が必要とされる場合を除き、カスタマーアカウントに関するデータは削除されます。なお、お客様アカウントの解約に伴うデータのバックアップは、お客様の責任において行っていただきますようお願いいたします。

経済分析と市場調査ビジネス上の理由から、また市場動向や契約パートナーおよび利用者の要望を特定するために、当社は取引、契約、問い合わせなどに関するデータを分析します。

分析は、事業評価、マーケティング、市場調査(異なる特性を持つ顧客グループの決定など)の目的で実施されます。利用可能な場合は、登録ユーザーのプロフィール(利用したサービスなどの詳細を含む)を考慮することがあります。分析結果は、要約された、つまり匿名化された値による匿名分析でない限り、当社のみに提供され、外部に開示されることはありません。さらに、ユーザーのプライバシーを考慮し、分析目的のデータは可能な限り仮名で、また可能な場合は匿名(要約データなど)で処理します。

ショップとeコマース当社は、お客様が選択した製品、商品および関連サービスの選択、購入、注文、支払い、配送または履行を可能にするために、お客様のデータを処理します。注文の履行に必要な場合、当社はサービスプロバイダー、特に郵便、転送、配送会社を利用して、お客様に配送または履行を行います。当社は、支払取引を処理するために銀行および支払サービスプロバイダーのサービスを利用します。必要な情報は、注文または同等の購入プロセスでそのように表示され、配送または提供、請求に必要な情報だけでなく、相談を行うための連絡先情報も含まれます。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、支払データ(銀行詳細、請求書、支払履歴など)、連絡先データ(電子メール、電話番号など)、契約データ(契約内容、期間、顧客区分など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利害関係者、ビジネスおよび契約上のパートナー、顧客。
  • 処理の目的 契約上のサービスおよびカスタマーサポートの提供、連絡要求および連絡、事務および組織上の手続き、問い合わせの管理および対応、セキュリティ対策、コンバージョントラッキング、興味に基づくマーケティングおよび行動学的マーケティング、プロファイリング(ユーザープロファイルの作成)。
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、法的義務(GDPR第6条第1項第1号c)、正当な利益(GDPR第6条第1項第1号f)。

ペイメント・サービス・プロバイダー

契約上およびその他の法的関係において、法的義務に基づき、または当社の正当な利益に基づき、当社はデータ対象者に効率的で安全な支払いオプションを提供し、銀行および信用機関に加え、その他の支払いサービスプロバイダー(以下、総称して「支払いサービスプロバイダー」といいます)を利用します。

ペイメントサービスプロバイダーによって処理されるデータには、氏名や住所などの在庫データ、口座番号やクレジットカード番号などの銀行データ、パスワード、TAN、チェックサム、契約、合計、受取人関連情報などが含まれます。これらの情報は、取引を実行するために必要なものです。ただし、入力されたデータは決済サービスプロバイダーによってのみ処理され、保存されます。つまり、当社は口座やクレジットカード関連の情報を受け取ることはなく、支払いに関する確認情報や否定的な情報のみを受け取ります。特定の状況下では、データは決済サービスプロバイダから信用機関に送信されることがあります。この送信の目的は、身元および信用度を確認することです。ペイメントサービスプロバイダーの一般条件およびデータ保護情報をご参照ください。

支払取引は、それぞれのウェブサイトまたは取引アプリケーションでアクセスできる、それぞれの支払サービスプロバイダの利用規約およびデータ保護通知の対象となります。また、詳細情報およびキャンセル、情報およびその他のデータ主体の権利の主張については、これらを参照してください。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、支払データ(銀行詳細、請求書、支払履歴など)、契約データ(契約内容、期間、顧客区分など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 お客様、関係者
  • 処理の目的 契約サービスおよび顧客サービスの提供
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)。

 

信用調査

当社が前払いまたは同等の経済的リスクを負う場合(例:注文時に代金を支払う場合)、当社は、当社の正当な利益を保護するため、数学的統計的手続きに基づき信用リスクを評価する目的で、専門のサービス会社(信用機関)から身元および信用情報を取得する権利を留保します。

当社は、契約関係の確立、締結および終了に関する適切な裁量判断の一環として、支払不履行の統計的確率に関する信用機関から受領した情報を処理します。当社は、信用調査の結果が否定的であった場合、代金の支払いまたはその他の前払いを拒否する権利を留保します。

前払いを行うかどうかの決定は、GDPR第22条に従い、個々のケースにおける自動化された決定に基づいてのみ行われます。

契約上のパートナーから明示的な同意を得た場合、信用調査および信用機関への顧客データの転送の法的根拠は同意となります。同意が得られない場合、信用情報は、当社の支払請求の安全性という当社の正当な利益に基づいて提供されます。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、支払データ(銀行詳細、請求書、支払履歴など)、連絡先データ(電子メール、電話番号など)、契約データ(契約内容、期間、顧客区分など)。
  • 関係者 お客様、関係者
  • 処理の目的 信用度および信用状況の評価。
  • 法的根拠 同意(GDPR第6条第1項第1文a)、正当な利益(GDPR第6条第1項第1文f)。
  • 個別のケースにおける自動化された決定 信用報告書(信用調査に基づく決定)。

利用サービスおよびサービスプロバイダー

  • クレジットリフォーム協会(Verband der Vereine Creditreform e.V: 信用機関; サービスプロバイダー:サービスプロバイダー: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Germany; ウェブサイト: https://www.creditreform.de/プライバシーポリシー https://www.creditreform.de/datenschutz.

オンライン・オファーおよびウェブ・ホスティングの提供

当社のオンラインサービスを安全かつ効率的に提供するために、当社は1社以上のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー(またはそのプロバイダーが管理するサーバー)からオンラインサービスにアクセスすることができます。これらの目的のために、当社は、インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペース、データベースサービス、ならびにセキュリティサービスおよび技術メンテナンスサービスを利用することがあります。

ホスティングサービス提供の一環として処理されるデータには、使用および通信中に生成される当社オンラインサービスのユーザーに関連するすべての情報が含まれる場合があります。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレス、およびオンラインオファー内またはウェブサイトからのすべての入力が含まれます。

電子メールの送信とホスティング当社が利用するウェブホスティングサービスには、電子メールの送信、受信、保存も含まれます。これらの目的のために、受信者と送信者のアドレス、電子メールの送信に関するその他の情報(関係するプロバイダーなど)、およびそれぞれの電子メールの内容が処理されます。前述のデータは、迷惑メールを認識する目的で処理されることもあります。通常、インターネット上の電子メールは暗号化されて送信されることはありません。原則として、電子メールは転送中に暗号化されますが、送受信元のサーバーでは暗号化されません(エンドツーエンドの暗号化方式が使用されている場合を除く)。そのため、送信者と当社サーバーでの受信の間の電子メールの伝送経路については、当社は一切の責任を負いかねます。

アクセスデータおよびログファイルの収集当社(またはウェブホスティングプロバイダー)は、サーバーへのすべてのアクセスに関するデータ(いわゆるサーバーログファイル)を収集します。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(前にアクセスしたページ)、そして原則としてIPアドレスとリクエストプロバイダが含まれます。

サーバーログファイルは、サーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を回避し、サーバーの利用率と安定性を確保するためなど、セキュリティ目的で使用することができます。

  • 処理されたデータ型: コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f.)

お問い合わせ

当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など)において、お問い合わせ者の個人情報は、お問い合わせ内容および要求された措置に回答するために必要な範囲で処理されます。

契約上または契約前の関係におけるお問い合わせへの対応は、当社の契約上の義務を履行するため、または(契約前の)お問い合わせに対応するため、その他お問い合わせに対応するための正当な利益に基づいて行われます。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 コミュニケーション・パートナー、利害関係者
  • 処理の目的 お問い合わせやご連絡、事務処理、お問い合わせへの回答。
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)。

利用サービスおよびサービスプロバイダー

  • お問い合わせフォーム 利用者がお問い合わせフォーム、電子メール、その他の通信手段を通じて当社に連絡した場合、当社は、連絡された要求を処理するために、この文脈で当社に提供されたデータを処理します。この目的のため、当社は、契約前および契約上の取引関係において、その履行に必要な限りにおいて、また、それ以外の場合には、当社の正当な利益、および懸念事項への対応における通信相手の利益、および当社の法定保持義務に基づき、個人データを処理します。
  • ヘルプスカウト コンタクトリクエストとコミュニケーションの管理:Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; ウェブサイト: https://www.helpscout.netプライバシーポリシー https://www.helpscout.net/company/legal/privacy/標準契約条項(第三国での処理に関するデータ保護レベルの保証): https://www.helpscout.com/company/legal/dpa/注文処理契約: https://www.helpscout.com/company/legal/dpa/.

ニュースレターと電子通知

ニュースレター、Eメール、その他の電子的な通知(以下「ニュースレター」)は、受信者の同意がある場合、または法的な認可がある場合にのみ送信されます。ニュースレターに登録する際に、ニュースレターの内容が具体的に記載されている場合、それが利用者の同意の決め手となります。それ以外の場合、ニュースレターには当社のサービスおよび当社に関する情報が含まれます。

ニュースレターを購読するには、通常、Eメールアドレスをご提供いただくだけで十分です。ただし、ニュースレターの配信に必要な場合、ニュースレターの中で個人的にお名前をお伺いする場合や、その他の情報をお伺いする場合があります。

ダブルオプトインの手続き ニュースレターへの登録は、常にいわゆるダブルオプトイン方式で行われます。つまり、登録後、登録の確認を求めるEメールが送信されます。この確認は、他の人のメールアドレスで登録できないようにするために必要です。ニュースレターへの登録は、法的要件に従って登録プロセスを証明できるようにログに記録されます。これには、登録時刻と確認時刻、IPアドレスの保存が含まれます。メーリングサービスプロバイダーによって保存されたお客様のデータの変更も記録されます。

消去および処理の制限 当社は、同意が以前に与えられていたことを証明できるようにするため、配信停止されたメールアドレスを削除する前に、当社の正当な利益に基づいて最長3年間保存することがあります。このデータの処理は、クレームに対する可能な防御の目的に限定されます。かつての同意の存在を同時に確認することを条件として、個人的な消去要求はいつでも可能です。異議申し立てを恒久的に遵守する義務がある場合、当社は、この目的のためだけにメールアドレスをブラックリストに保存する権利を留保します。

登録プロセスは、それが適切に実行されていることを確認する目的で、当社の正当な利益に基づいて記録されます。電子メールの送信をサービスプロバイダーに委託する場合は、効率的で安全な送信システムという当社の正当な利益に基づいて行われます。

法的根拠に関する注意事項 ニュースレターは、受信者の同意に基づいて、または同意が不要な場合は、既存顧客への広告の場合など、法律で認められている限りにおいて、ダイレクトマーケティングにおける当社の正当な利益に基づいて送信されます。電子メールの送信をサービスプロバイダーに委託する場合は、当社の正当な利益に基づいて行われます。登録プロセスは、法律に従って実施されたことを証明するために、当社の正当な利益に基づいて記録されます。

内容 当社、当社のサービス、プロモーションおよびオファーに関する情報。

分析とパフォーマンス測定ニュースレターには「ウェブビーコン」と呼ばれるピクセルサイズのファイルが含まれており、ニュースレターが開かれたときに当社のサーバーから、または当社が配信サービスプロバイダを利用している場合はそのプロバイダのサーバーから取得されます。この取得の一環として、ブラウザやシステムに関する情報、IPアドレス、取得時刻などの技術情報が最初に収集されます。

この情報は、技術的なデータ、またはターゲットグループ、および検索場所(IPアドレスを使用して特定可能)またはアクセス時間に基づく読書行動に基づいて、ニュースレターの技術的な改善のために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。技術的な理由から、これらの情報は個々のニュースレター受信者に割り当てることができます。しかしながら、個々のユーザーを観察することは、当社の努めでもなければ、メール配信サービスプロバイダーの努めでもありません。むしろ、私たちは、ユーザーの読書習慣を認識し、私たちのコンテンツを彼らに適応させるか、または私たちのユーザーの関心に応じて異なるコンテンツを送信するために分析を使用しています。

利用者の明示的な同意に基づき、ニュースレターは、当社のビジネス上の利益と利用者の期待の両方に役立つ、使いやすく安全なニュースレターシステムを使用する目的で、当社の正当な利益に基づいて分析され、その成功が測定されます。

この場合、ニュースレター購読全体をキャンセルするか、異議を申し立てる必要があります。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。
  • 関係者 コミュニケーション・パートナー。
  • 処理の目的 ダイレクトマーケティング(電子メールや郵送など)。
  • 法的根拠 同意(GDPR第6条第1項第1文a)、正当な利益(GDPR第6条第1項第1文f)。
  • 異議申し立て(オプトアウト)の可能性: お客様はいつでもニュースレターの受信をキャンセルすることができます。ニュースレターを解除するためのリンクは、各ニュースレターの最後に記載されています。

利用サービスおよびサービスプロバイダー

ウェブ分析、モニタリング、最適化

ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を仮名値として含むことがあります。リーチ分析により、例えば、当社のオンラインサービスやその機能またはコンテンツが最も頻繁に利用される時間帯を認識したり、訪問者に再利用を呼びかけたりすることができます。また、最適化が必要な分野を把握することもできます。

ウェブ分析に加えて、当社は、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストし、最適化するためなどに、テスト手順を使用することがあります。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または同じ目的で同様の手順が使用されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイトおよびそこで使用された要素、使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が位置情報の収集に同意している場合、プロバイダによっては、この情報も処理されることがあります。

ユーザーのIPアドレスも収集されます。ただし、ユーザーを保護するためにIPマスキング処理(IPアドレスを短縮することによる仮名化)を行っています。一般的に、ウェブ分析、A/Bテスト、最適化の目的のために、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社および使用されるソフトウェアのプロバイダーは、ユーザーの実際の身元を知らず、各プロセスの目的のためにプロファイルに保存された情報のみを知ることになります。

法的根拠に関する注意事項 第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 リーチ測定(アクセス統計、再訪問者の認識など)、トラッキング(興味・行動プロファイリング、クッキーの使用など)、訪問者の行動評価、プロファイリング(ユーザープロファイルの作成)。
  • 安全対策 IPマスキング(IPアドレスの仮名化)。
  • 法的根拠 同意(GDPR第6条第1項第1文a)、正当な利益(GDPR第6条第1項第1文f)。

利用サービスおよびサービスプロバイダー

  • エトラッカー サービスプロバイダー: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Germany; ウェブサイト: https://www.etracker.comプライバシーポリシー https://www.etracker.com/datenschutz/注文処理契約: https://www.etracker.com/av-vertrag/.
  • グーグルアナリティクス ウェブ解析、リーチ測定、ユーザーフローの測定、サービスプロバイダー:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/プライバシーポリシー https://policies.google.com/privacy注文処理契約: https://business.safety.google/adsprocessorterms標準契約条項(第三国での処理に関するデータ保護レベルの保証): https://business.safety.google/adsprocessorterms異議申し立て(オプトアウト)の可能性:オプトアウトプラグイン https://tools.google.com/dlpage/gaoptout?hl=de広告表示の設定 https://adssettings.google.com/authenticatedさらに詳しい情報 https://privacy.google.com/businesses/adsservices (処理の種類および処理されるデータ)。
  • Google Tag Manager: Google Tag Managerは、いわゆるウェブサイトタグをインターフェイスで管理し、他のサービスを当社のオンラインサービスに統合できるソリューションです(本プライバシーポリシーの詳細情報をご参照ください)。したがって、タグマネージャー自体(タグを実装する)は、ユーザープロファイルを作成したり、クッキーを保存したりすることはありません。Googleは、Googleタグマネージャを実行するために必要なユーザーのIPアドレスのみを取得します:サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://marketingplatform.google.comプライバシーポリシー https://policies.google.com/privacy注文処理契約:
    https://business.safety.google/adsprocessorterms標準契約条項(第三国での処理に関するデータ保護レベルの保証): https://business.safety.google/adsprocessortermsさらに詳しい情報 https://privacy.google.com/businesses/adsservices (処理の種類および処理されるデータ)。
  • マトモ(クッキーなし): Matomoはデータ保護に配慮したウェブ分析ソフトウェアで、クッキーを使用せず、いわゆる「デジタル指紋」の助けを借りてリピーターを認識します。Matomoの使用を通じて収集されたユーザーデータは、当社によってのみ処理され、第三者と共有されることはありません: https://matomo.org/.
  • マトモです: Matomoは、ウェブ分析およびリーチ測定の目的で使用されるソフトウェアです。Matomoを使用すると、クッキーが生成され、ユーザーのエンドデバイスに保存されます。Matomoを使用する際に収集されたユーザーデータは、当社によってのみ処理され、第三者と共有されることはありません。クッキーは最大13ヶ月間保存されます: https://matomo.org/faq/general/faq_146/データの削除:クッキーの保存期間は最長13ヶ月です。

オンラインマーケティング

これには、特に、ユーザーの潜在的な関心に基づく広告スペースのマーケティング、または広告およびその他のコンテンツ(「コンテンツ」と総称します)の提示、およびその効果の測定が含まれます。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または同様の手順が使用され、前述のコンテンツの提示に関連するユーザーに関する情報が保存されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークのほか、通信パートナーや、使用したブラウザ、使用したコンピュータシステム、利用時間に関する情報などの技術情報が含まれます。利用者が位置情報の収集に同意した場合、この情報も処理されます。

ユーザーのIPアドレスも収集されます。ただし、利用可能なIPマスキング手続き(IPアドレスを短縮することによる仮名化)を使用して、利用者を保護します。一般的に、オンラインマーケティングプロセスの一部として、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。これは、当社およびオンラインマーケティング手続きのプロバイダーが、ユーザーの実際の身元を知らず、プロフィールに保存された情報のみを知っていることを意味します。

プロフィールの情報は、通常、クッキーまたは同様の手順で保存されます。これらのクッキーは、一般的に、同じオンラインマーケティングプロセスを使用する他のウェブサイトでも後で読み取ることができ、コンテンツを表示する目的で分析され、さらなるデータで補完され、オンラインマーケティングプロセス提供者のサーバーに保存されます。

例外的に、明確なデータがプロファイルに割り当てられることがあります。例えば、利用者がソーシャルネットワークのメンバーで、そのソーシャルネットワークのオンラインマーケティングプロセスを当社が利用し、そのソーシャルネットワークが利用者のプロフィールを前述のデータとリンクさせる場合などです。利用者は、登録時に同意を与えるなどして、プロバイダと追加的な契約を結ぶことができます。

原則として、当社は、当社の広告の成功に関する要約された情報へのアクセスのみを受け取ります。ただし、いわゆるコンバージョン測定の一環として、当社のオンラインマーケティング施策のうち、どの施策がいわゆるコンバージョン(例えば、当社との契約締結)につながったかを確認することができます。コンバージョン測定は、当社のマーケティング施策の成功を分析するためにのみ使用されます。

特に記載のない限り、使用されたクッキーは2年間保存されるものとします。

法的根拠に関する注意事項 第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)、位置情報(デバイスまたは人の地理的位置に関する情報)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)、利害関係者。
  • 処理の目的 トラッキング(インタレスト/行動プロファイリング、クッキーの使用など)、リマーケティング、訪問者の行動評価、インタレストベースおよび行動マーケティング、プロファイリング(ユーザープロファイルの作成)、コンバージョン測定(マーケティング施策の効果測定)、リーチ測定(アクセス統計、再訪問者の認識など)、ターゲットグループ形成(マーケティング目的またはコンテンツのその他の出力に関連するターゲットグループの決定)、クロスデバイストラッキング(マーケティング目的のユーザーデータのクロスデバイス処理)。
  • 安全対策 IPマスキング(IPアドレスの仮名化)。
  • 法的根拠 同意(GDPR第6条第1項第1文a)、正当な利益(GDPR第6条第1項第1文f)。
  • 異議申し立て(オプトアウト)の可能性: 当社は、各プロバイダのデータ保護に関する通知および各プロバイダが提供するオプトアウト・オプションを参照しています。明示的なオプトアウト・オプションが指定されていない場合は、ブラウザの設定でクッキーをオフにするオプションがあります。ただし、この場合、当社のオンラインサービスの機能が制限される可能性があります。そのため、以下の追加的なオプトアウトオプションを推奨します: https://www.youronlinechoices.eu.
    b) カナダ https://www.youradchoices.ca/choices.
    c) アメリカ https://www.aboutads.info/choices.
    d) クロス・テリトリアル: https://optout.aboutads.info.

利用サービスおよびサービスプロバイダー

  • Facebookピクセルとターゲットグループの形成(カスタムオーディエンス): Facebookは、Facebookピクセル(またはアプリケーションのインターフェースを介したイベントデータまたは連絡先情報の送信のための同等の機能)を使用して、広告(いわゆる「Facebook広告」)を表示するためのターゲットグループとして、当社のオンラインサービスの訪問者を決定することができます。従って、当社はFacebookピクセルを使用して、Facebook上およびFacebookと提携しているパートナー(いわゆる「オーディエンスネットワーク」)のサービス内で、当社によって掲載されたFacebook広告を当該ユーザーにのみ表示します。 https://www.facebook.com/audiencenetwork/ また、当社のオンラインサービスに関心を示しているユーザー、または当社がFacebookに送信する特定の特性(訪問したウェブサイトから確認できる特定のトピックや製品への関心など)を持つユーザー(いわゆる「カスタムオーディエンス」)も含まれます。)Facebookピクセルを使用することで、Facebook広告がユーザーの潜在的な関心に対応し、迷惑にならないようにすることもできます。また、Facebookピクセルを使用することで、ユーザーがFacebook広告をクリックした後に当社のウェブサイトにリダイレクトされたかどうかを確認し(いわゆる「コンバージョン測定」)、統計および市場調査の目的でFacebook広告の効果を追跡することができます:サービスプロバイダー:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; ウェブサイト: https://www.facebook.comプライバシーポリシー https://www.facebook.com/about/privacy標準契約条項(第三国での処理に関するデータ保護レベルの保証):Facebook-EUデータ移転補遺」が適用されます。https://www.facebook.com/legal/EU_data_transfer_addendumFacebookによる注文処理の場合、米国におけるEU市民のイベントデータ処理の根拠として、「Facebookプラットフォーム利用規約」(https://developers.facebook.com/terms)による、広告掲載の文脈におけるイベントデータの独立した処理に関する、詳細情報:データ処理条件」(https://www.facebook.com/legal/terms/dataprocessing/updateさらに、「管理者のための補遺」は、共同管理権に関する合意(GDPR第26条第1項第3文)として適用され、Facebookがターゲティング、Facebook製品の改善および安全性を目的としてイベントデータを独自に処理する場合に決定的な意味を持ちます。
  • Google Ad Manager: 当社は、「Google Marketing Platform」(および「Google Ad Manager」などのサービス)を使用して、Google広告ネットワーク(検索結果、動画、ウェブサイトなど)に広告を掲載します。Google Marketing Platformの特徴は、ユーザーの興味に基づいてリアルタイムで広告が表示されることです。これにより、ユーザーの興味にマッチする可能性のある広告のみをユーザーに表示するため、よりターゲットを絞った方法で、当社のオンラインサービスの広告を表示することができます。例えば、ユーザーが他のオンラインオファーで興味を持った商品の広告が表示される場合、これは「リマーケティング」と呼ばれます:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://marketingplatform.google.comプライバシーポリシー https://policies.google.com/privacy詳細情報処理の種類と処理されるデータ: https://privacy.google.com/businesses/adsservicesGoogle 広告製品のデータ処理条件:サービスに関する情報 管理者間のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adscontrollertermsGoogleが処理者として機能する場合は、Googleの広告製品に関するデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adsprocessorterms.
  • Google広告とコンバージョン測定 当社は、オンラインマーケティングプロセス「Google広告」を使用して、Google広告ネットワーク(検索結果、動画、ウェブサイトなど)に広告を掲載し、広告に関心があると推定されるユーザーに広告が表示されるようにしています(いわゆる「コンバージョン」)。また、広告のコンバージョンを測定します。ただし、当社が知ることができるのは、当社の広告をクリックし、コンバージョントラッキングタグの付いたページにリダイレクトされたユーザーの匿名の総数のみです。ただし、弊社自身がユーザーを特定できる情報を受け取ることはありません:サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://marketingplatform.google.comプライバシーポリシー https://policies.google.com/privacy詳細情報処理の種類と処理されるデータ: https://privacy.google.com/businesses/adsservicesGoogle 広告製品のデータ処理条件:サービスに関する情報 管理者間のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adscontrollerterms.

ソーシャルネットワーク(ソーシャルメディア)におけるプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションを図ったり、当社に関する情報を提供したりするために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、例えば、ユーザーの権利の行使がより困難になる可能性があるため、ユーザーにとってリスクとなる可能性があります。

さらに、ソーシャルネットワーク内のユーザーデータは、一般的に市場調査や広告の目的で処理されます。例えば、ユーザープロファイルは、ユーザーの行動とその結果としてのユーザーの興味に基づいて作成されます。ユーザープロファイルは、例えば、ユーザーの興味に対応すると思われる広告をネットワーク内外に掲載するために使用されます。このような目的のため、クッキーは通常ユーザーのコンピュータに保存され、ユーザーの利用行動や関心が保存されます。さらに、データは、ユーザーが使用するデバイスとは無関係に、ユーザープロファイルに保存されることもあります(特に、ユーザーが各プラットフォームのメンバーであり、それらにログインしている場合)。

それぞれの処理形式およびオプトアウト・オプションの詳細については、各ネットワークの運営者が提供するデータ保護宣言および情報を参照してください。

情報要求およびデータ主体の権利の主張の場合、これらはプロバイダに対して最も効果的に主張できることも指摘しておきます。利用者のデータにアクセスし、適切な措置を講じ、情報を直接提供できるのはプロバイダーだけです。それでもなおサポートが必要な場合は、当社までご連絡ください。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 コンタクトリクエストおよびコミュニケーション、トラッキング(例:興味/行動プロファイリング、クッキーの使用)、リマーケティング、リーチ測定(例:アクセス統計、再訪問者の認識)。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f.)

利用サービスおよびサービスプロバイダー

  • インスタグラム ソーシャルネットワーク:Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; ウェブサイト: https://www.instagram.comプライバシーポリシー https://instagram.com/about/legal/privacy.
  • フェイスブックのページ ソーシャルネットワークFacebook内のプロフィール - 当社はMeta Platforms Ireland Limitedと共同で、当社のFacebookページ(いわゆる「ファンページ」)への訪問者からのデータ収集(ただし、それ以上の処理は行わない)に責任を負います。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行った行動に関する情報が含まれます(Facebookデータポリシーの「お客様および他者が行うこと、および提供すること」をご覧ください): https://www.facebook.com/policy)、およびユーザーが使用するデバイスに関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookieデータなど。Facebookデータポリシーの「デバイス情報」をご覧ください: https://www.facebook.com/policy).Facebookデータポリシーの「この情報をどのように使用するか」で説明されているとおり、Facebookは、ページ運営者向けに「ページインサイト」として知られる分析サービスを提供するためにも情報を収集し、使用しています。当社は、Facebookと特別な契約を締結しています(「ページインサイトに関する情報」、 https://www.facebook.com/legal/terms/page_controller_addendum)があり、特にフェイスブックが遵守しなければならないセキュリティー対策と、フェイスブックがデータ主体の権利を履行することに同意していること(すなわち、ユーザーは、例えば、フェイスブックに直接情報や削除要求を送ることができます)が規定されています。利用者の権利(特に、情報、削除、異議、および管轄の監督当局への苦情)は、Facebookとの合意によって制限されることはありません。詳細については、「ページインサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_dataサービスプロバイダー:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; ウェブサイト:https://www.facebook.comプライバシーポリシーhttps://www.facebook.com/about/privacy標準契約条項(第三国での処理に関するデータ保護レベルの保証):https://www.facebook.com/legal/EU_data_transfer_addendumさらに詳しい情報共同責任に関する合意 https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • リンクトイン ソーシャルネットワーク; サービスプロバイダー:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: https://www.linkedin.comプライバシーポリシー https://www.linkedin.com/legal/privacy-policy標準契約条項(第三国での処理に関するデータ保護レベルの保証): https://legal.linkedin.com/dpa異議申し立て(オプトアウト)の可能性: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out注文処理契約: https://legal.linkedin.com/dpa.
  • ピンタレスト ソーシャルネットワーク; サービスプロバイダー:Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; ウェブサイト: https://www.pinterest.comプライバシーポリシー https://about.pinterest.com/de/privacy-policyさらなる情報データ交換に関するPinterestの付録(APPENDIX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  • TikTok: ソーシャルネットワーク/ビデオプラットフォーム; サービスプロバイダー: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; ウェブサイト: https://www.tiktok.comプライバシーポリシー https://www.tiktok.com/de/privacy-policy.
  • X: ソーシャルネットワーク:サービス提供者:X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社:X Inc:X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; プライバシーポリシー: https://twitter.com/privacy設定: https://twitter.com/personalization).
  • ユーチューブ ソーシャルネットワークおよびビデオプラットフォーム、サービスプロバイダー:サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; プライバシーポリシー: プライバシーポリシーは、Google LLCが提供します:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; プライバシーポリシー: https://policies.google.com/privacy異議申し立て(オプトアウト)の可能性: https://adssettings.google.com/authenticated.
  • シン ソーシャルネットワーク:XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany; ウェブサイト: https://www.xing.deプライバシーポリシー https://privacy.xing.com/de/datenschutzerklaerung.

プラグイン、組み込み機能、コンテンツ

当社は、各プロバイダー(以下「第三者プロバイダー」といいます)のサーバーから取得した機能要素およびコンテンツ要素をオンラインサービスに組み込んでいます。これらは、例えば、グラフィック、ビデオ、ソーシャルメディアのボタンや投稿(以下、一律に「コンテンツ」といいます)です。

IPアドレスがなければブラウザにコンテンツを送信することができないためです。したがって、IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダがIPアドレスのみを使用してコンテンツを配信するコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれます)を使用することがあります。ピクセルタグは、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。仮名情報は、ユーザーのデバイス上のクッキーに保存されることもあり、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンラインオファーの利用に関するその他の情報が含まれるほか、他の情報源からのそのような情報にリンクされることもあります。

法的根拠に関する注意事項 第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)、位置データ(デバイスまたは人の地理的位置に関する情報)、コンテンツデータ(オンラインフォームへの入力など)、インベントリデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)、コミュニケーションパートナー。
  • 処理の目的 当社のオンラインサービスおよび利便性の提供、契約上のサービスおよび顧客サービスの提供、問い合わせおよび連絡、トラッキング(例:興味/行動プロファイリング、クッキーの使用)、興味ベースおよび行動マーケティング、プロファイリング(ユーザープロファイルの作成)、セキュリティ対策、管理および問い合わせへの対応。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文のf)、同意(GDPR第6条第1項第1文のa)、契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文のb)。

利用サービスおよびサービスプロバイダー

  • Facebookのプラグインとコンテンツ: Facebookのソーシャルプラグインおよびコンテンツ - これには、たとえば、画像、動画、テキストなどのコンテンツや、ユーザーがFacebook内で本オンラインサービスのコンテンツを共有できるボタンが含まれます。Facebookソーシャルプラグインの一覧と外観は、こちらをご覧ください: https://developers.facebook.com/docs/plugins/ - 当社は、以下の目的のために当社のオンラインオファー上で実行されるFacebookソーシャルプラグイン(およびコンテンツの埋め込み機能)により、Facebookが送信の文脈で収集または受信する「イベントデータ」(ただし、それ以上の処理は行わない)について、Meta Platforms Ireland Limitedと共同で責任を負います:a) ユーザーの推定される関心に対応するコンテンツおよび広告情報の表示、b) 商業および取引関連のメッセージの配信(Facebook Messengerを介したユーザーへの対応など)、c) 広告配信の改善および機能とコンテンツのパーソナライズ(どのコンテンツまたは広告情報がユーザーの関心に対応すると推定されるかの認識の改善など)。(例:Facebookメッセンジャーを介したユーザーへの対応)、c)広告の配信および機能やコンテンツのパーソナライゼーションの改善(例:どのコンテンツまたは広告情報がユーザーの興味に対応すると推定されるかの認識の改善)。当社は、Facebookと特別契約(「コントローラー補遺」、 https://www.facebook.com/legal/controller_addendum)、特にFacebookが遵守しなければならないセキュリティ対策について規定しています(https://www.facebook.com/legal/terms/data_security_termsまた、Facebookがデータ主体の権利を履行することに同意している場合(すなわち、ユーザーは、例えば、Facebookに直接情報や削除要求を送信することができます)。注意:Facebookが測定値、分析およびレポート(集計されたもの、すなわち個々のユーザーに関する情報を含まず、当社にとっては匿名であるもの)を当社に提供する場合、この処理は共同責任の枠内で行われるものではなく、注文処理契約(「データ処理条件」)に基づいて行われます、 https://www.facebook.com/legal/terms/dataprocessing)データセキュリティ条件」(https://www.facebook.com/legal/terms/data_security_terms)、および標準的な契約条項(「Facebook-EUデータ転送補遺」)に基づく米国での処理に関するものです、 https://www.facebook.com/legal/EU_data_transfer_addendum).利用者の権利(特に情報提供、削除、異議申し立て、管轄監督機関への苦情)は、Facebookとの契約により制限されません:サービス提供者:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; ウェブサイト: https://www.facebook.comプライバシーポリシー https://www.facebook.com/about/privacy.
  • グーグルフォント 当社は、プロバイダーであるGoogleのフォント(「Googleフォント」)を統合しており、ユーザーのデータは、ユーザーのブラウザにフォントを表示する目的のみに使用されます。この統合は、技術的に安全で、メンテナンスフリーかつ効率的なフォントの使用、フォントの統一された表示、およびフォントの統合に関するライセンス上の制限の可能性を考慮するという当社の正当な利益に基づくものです:サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://fonts.google.com/プライバシーポリシー https://policies.google.com/privacy.
  • グーグルマップ 当社は、Googleが提供する「Google Maps」サービスの地図を統合しています。処理されるデータには、特に利用者のIPアドレスや位置情報が含まれることがありますが、これらは利用者の同意なしに収集されることはありません(通常は携帯端末の設定の一部として):サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://cloud.google.com/maps-platformプライバシーポリシー https://policies.google.com/privacy異議申し立て(オプトアウト)の可能性:オプトアウトプラグイン https://tools.google.com/dlpage/gaoptout?hl=de広告表示の設定 https://adssettings.google.com/authenticated.
  • reCAPTCHA: 当社は、「reCAPTCHA」機能を統合し、(オンラインフォームなどの)入力が、自動的に動作する機械(いわゆる「ボット」)ではなく、人間によって行われたかどうかを認識できるようにしています。処理されるデータには、IPアドレス、使用されているオペレーティングシステム、デバイスまたはブラウザの情報、言語設定、位置情報、マウスの動き、キーボードのストローク、ウェブサイトでの滞在時間、以前に訪問したウェブサイト、他のウェブサイトでのReCaptchaとのやりとり、場合によってはクッキー、手動による認識処理の結果(質問に対する回答や画像内のオブジェクトの選択など)が含まれます:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト: https://www.google.com/recaptcha/プライバシーポリシー https://policies.google.com/privacy異議申し立て(オプトアウト)の可能性:オプトアウトプラグイン https://tools.google.com/dlpage/gaoptout?hl=de広告表示の設定 https://adssettings.google.com/authenticated.
  • Xプラグインとコンテンツ: Xのプラグインとボタン - 例えば、画像、ビデオ、テキストなどのコンテンツや、ユーザーがこのオンラインオファーのコンテンツをX内で共有できるボタンなどが含まれます:サービス提供者:X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland、親会社:X Inc:X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; ウェブサイト:https://twitter.com/deプライバシーポリシーhttps://twitter.com/privacy設定: https://twitter.com/personalization).
  • ユーチューブの動画 ビデオコンテンツ:サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト:https://www.youtube.comプライバシーポリシーhttps://policies.google.com/privacy異議申し立て(オプトアウト)の可能性:オプトアウトプラグイン https://tools.google.com/dlpage/gaoptout?hl=de広告表示の設定 https://adssettings.google.com/authenticated.
  • ヴィメオ ビデオコンテンツ; サービスプロバイダー:サービス提供者: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; ウェブサイト: https://vimeo.comプライバシーポリシー https://vimeo.com/privacy異議申し立て(オプトアウト)の可能性:VimeoはGoogle Analyticsを使用することがあり、プライバシーポリシー(https://policies.google.com/privacy)とGoogle Analyticsのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout?hl=de)またはマーケティング目的のデータ使用に関するGoogleの設定(https://adssettings.google.com/).

データの削除

当社によって処理されたデータは、処理のために与えられた同意が取り消された場合、またはその他の権限が適用されなくなった場合(このデータを処理する目的が適用されなくなった場合、またはその目的に必要でなくなった場合など)、直ちに法的要件に従って削除されます。

法的に許容される他の目的のために必要であるためにデータが削除されない場合、その処理はこれらの目的に限定されます。つまり、データはブロックされ、他の目的では処理されません。例えば、商法上または税法上の理由で保持しなければならないデータや、法的請求の主張、行使、弁護のため、または他の自然人または法人の権利を保護するために保存が必要なデータがこれに該当します。

個人データの削除に関する詳細は、本プライバシーポリシーの個々のデータ保護に関する通知にも記載されています。

プライバシーポリシーの修正と更新

当社のプライバシーポリシーの内容については、定期的にご自身でご確認ください。弊社は、弊社が実施するデータ処理に変更が生じ、その必要が生じた場合、直ちにプライバシーポリシーを変更します。変更に伴い、お客様の協力(同意など)またはその他の個別通知が必要になった場合は、すぐにお知らせします。

本プライバシーポリシーに企業や団体の住所や連絡先を記載している場合、その住所は時間の経過とともに変更される可能性がありますので、お問い合わせの前にご確認ください。

情報主体の権利

データ主体として、お客様はGDPRに基づく様々な権利を有し、特にGDPR第15条から第21条に起因します:

  • 異議申し立ての権利 お客様は、GDPR第6条第1項(e)または(f)に基づくお客様に関する個人情報の処理(これらの規定に基づくプロファイリングを含む)に対して、お客様の特定の状況に関連する理由により、いつでも異議を唱える権利を有します。お客様に関する個人情報がダイレクトマーケティングの目的で処理される場合、お客様は、当該ダイレクトマーケティングに関連する範囲でのプロファイリングを含む、当該マーケティングのためのお客様に関する個人情報の処理にいつでも反対する権利を有します。
  • 同意を撤回する権利 お客様は、いつでも同意を撤回する権利を有します。
  • 情報への権利: お客様は、当該データが処理されているかどうかの確認、当該データに関する情報の提供、法的要件に従った追加情報およびデータのコピーの提供を要求する権利を有します。
  • 修正する権利 法的要件に従い、お客様は、お客様に関するデータの補完またはお客様に関する誤ったデータの訂正を要求する権利を有します。
  • 取消権および処理制限権 お客様は、法的要件に従って、お客様に関するデータの即時削除を要求する権利、または法的要件に従ってデータの処理を制限することを要求する権利を有します。
  • データポータビリティの権利 お客様は、法的要件に従い、構造化され、一般的に使用され、機械で読み取り可能な形式で当社に提供されたお客様に関するデータを受領する権利、または他の管理者への送信を要求する権利を有します。
  • 監督当局への苦情 また、お客様に関する個人データの処理がGDPRに違反していると考えられる場合、法令の規定に従って、特にお客様の居住地、勤務地、または違反が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。

用語の定義

このセクションでは、このプライバシーポリシーで使用される用語の概要を説明します。用語の多くは法律から引用されており、とりわけGDPR第4条で定義されています。法律上の定義には拘束力があります。一方、以下の説明は主に理解を助けることを目的としています。用語はアルファベット順に記載されています。

  • 訪問行動評価: 「コンバージョントラッキング」とは、マーケティング施策の効果を判断するために使用できるプロセスを指します。この目的のため、クッキーは通常、マーケティング施策が行われたウェブサイト内のユーザーのデバイスに保存され、ターゲットウェブサイトで再度取得されます。例えば、他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます)。
  • 信用情報 自動化された決定とは、人の介在を伴わない自動的なデータ処理に基づくものです(例えば、会計上の購入の自動的な拒否、オンラインクレジット申込、または人の介在を伴わないオンライン申込手続きの場合など)。GDPR第22条によると、このような自動化された決定は、データ対象者の同意がある場合、契約の履行に必要な場合、または国内法がこのような決定を許可している場合にのみ許可されます。
  • クロスデバイスのトラッキング クロスデバイストラッキングとは、ユーザーにオンライン識別子を割り当てることで、ユーザーの行動や関心情報をデバイスをまたいでいわゆるプロファイルとして記録するトラッキングの一形態です。これにより、使用するブラウザやデバイス(携帯電話やデスクトップコンピュータなど)に関係なく、マーケティング目的でユーザー情報を分析することができます。ほとんどのプロバイダーでは、オンライン識別子は、氏名、住所、電子メールアドレスなどの明確なデータにはリンクされていません。
  • IPマスキング: IPマスキング」とは、IPアドレスの最後のオクテット、つまりIPアドレスの最後の2つの数字を削除することで、IPアドレスを使用して個人を一意に特定できなくする方法のことです。したがって、IPマスキングは、特にオンラインマーケティングにおいて、処理手順を仮名化する手段です。
  • インタレスト・マーケティングとビヘイビア・マーケティング インタレスト・ベースおよび/またはビヘイビア・ベース・マーケティングとは、広告やその他のコンテンツにおけるユーザーの潜在的な関心を可能な限り正確に事前に決定することです。これは、いわゆるプロファイルに保存される、ユーザーの過去の行動(特定のウェブサイトへの訪問や滞在、購買行動、他のユーザーとの交流など)に関する情報に基づいて行われます。クッキーは一般的にこのような目的で使用されます。
  • 変換測定: コンバージョン測定は、マーケティング施策の効果を判断するために使用できるプロセスです。この目的のため、クッキーは通常、マーケティング施策が実施されたウェブサイト内のユーザーのデバイスに保存され、ターゲットウェブサイトで再度取得されます。例えば、これにより、当社が他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます。
  • 個人情報 「個人情報」とは、識別された、または識別可能な自然人(以下「情報主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子(クッキーなど)などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して、直接的または間接的に識別できる自然人を指します。
  • プロファイリング 「プロファイリング」とは、自然人に関連する特定の個人的側面(プロファイリングの種類に応じて、年齢、性別、位置情報および移動情報、ウェブサイトおよびそのコンテンツとの相互作用、ショッピング行動、他の人々との社会的相互作用に関する情報)を分析、評価または予測するためにこの個人データを使用することからなる、あらゆる種類の個人データの自動処理です(特定のコンテンツまたは製品に対する関心、ウェブサイトまたは位置情報でのクリック行動など)。クッキーとウェブビーコンは、プロファイリング目的で使用されることがよくあります。
  • リーチ測定: リーチ測定(ウェブ解析とも呼ばれる)は、オンラインサービスへの訪問者の流れを評価するために使用され、ウェブサイトのコンテンツなど、特定の情報に対する訪問者の行動や関心を含めることができます。リーチ解析の助けを借りて、ウェブサイトの所有者は、例えば、訪問者がどのような時間にウェブサイトを訪問し、どのようなコンテンツに興味を持っているかを認識することができます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズに合わせてカスタマイズすることができます。リーチ分析のために、仮名クッキーやウェブビーコンは、しばしば再訪問者を認識するために使用され、その結果、オンラインオファーの利用についてより正確な分析を得ることができます。
  • リマーケティング リマーケティング」または「リターゲティング」とは、例えば、広告の目的で、ユーザーがウェブサイト上でどの製品に興味を持ったかを記録し、他のウェブサイト上で、広告などでその製品をユーザーに思い出させることです。
  • 位置データ: 位置データは、モバイル機器(または位置決定のための技術的要件を備えた他の機器)が無線セル、WLAN、または位置決定のための同様の技術的手段および機能に接続したときに生成されます。位置データは、それぞれのデバイスが位置する地球上の地理的に決定可能な位置を示すために使用されます。位置情報は、例えば、地図機能や他の位置依存情報を表示するために使用することができます。
  • トラッキング トラッキング」という用語は、複数のオンラインサービスにわたって利用者の行動を追跡できる場合に使用されます。原則として、利用されるオンラインサービスに関する行動および関心情報は、クッキーまたはトラッキング技術のプロバイダーのサーバーに保存されます(いわゆるプロファイリング)。この情報は、例えば、ユーザーの興味に対応する可能性の高い広告を表示するために使用することができます。
  • 責任者 管理者」とは、自然人または法人、公的機関、代理店、その他の団体であって、単独で、または他者と共同で、個人データ処理の目的および手段を決定する者を指します。
  • 処理: 「処理」とは、自動化された手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味します。この用語は広範であり、収集、分析、保存、送信、削除のいずれであっても、実質的にデータのあらゆる取り扱いを含みます。
  • ターゲットグループの形成: ターゲットグループ形成(または「カスタムオーディエンス」)とは、広告表示などの目的でターゲットグループを決定する際に使用される用語です。例えば、インターネット上の特定の商品やトピックに対するユーザーの興味に基づいて、このユーザーは類似商品や商品を閲覧したオンラインショップの広告に興味があると結論付けることができます。また、「類似オーディエンス」(または類似のターゲットグループ)とは、プロフィールが作成されたユーザーのプロフィールまたは興味と一致すると推定されるユーザーに対して、適切と思われるコンテンツを表示することです。クッキーとウェブビーコンは一般的に、カスタムオーディエンスとそっくりさんオーディエンスの作成目的で使用されます。